启明星辰,唯有“罗缕纪存” 方能证据确凿
......
......
前年 月,狗粮快讯网据媒体报道,全世界知名酒店集团证实,旗下酒店预订系统遭网络入侵,泄露大约 亿客户 个体信息,攻击者复制并加密大量资料统计,分步“迁移”复制,丢失资料统计 详细信息,无法溯源查证。
前年 月,某组织宣称其已经窃取 . 亿个Facebook用户账号 私人信息,并试图以每个账户 零美分 价钱在网站上出售,截止目前已公布了至少 . 万个账号,实际 丢失资料统计量,无法溯源查证。
去年 月,某组织在Market暗网企业上挂出了 . 亿用户信息,贸易使用比特币进行,卖家宣称这些资料统计来自Dubsmash、MyFitnessPal、MyHeritage等 个被攻击 网站,包含大量 个体隐私资料统计,无法追溯查证。
今年 月,葡萄牙跨国能源企业EDP(EnergiasdePortugal)遭到勒索软件攻击。攻击组织声称,狗粮快讯网消息人士称,已获取EDP企业 零TB 敏感资料统计文件,并且索要了 零 比特币赎金(折合约 零 零万美元),关于攻击者声称盗取 零TB 敏感资料统计文件 具体信息,无法追溯查证。
安全事故频繁发生取证溯源困难
攻击取证和损失评估
网络安全攻击态势复杂而严峻
上述多个真实安全事件案例,已经充分证明了当前传统安全产品在分析取证能力方面存在局限性,站在安全事件分析者 角度,在面对网络攻击时,部分面临以下问题,
图 APT组织披露次数分布
图 APT攻击领域分布
图 证据 不完整导致取证和受损评估工作 困难
如图所示,受近几年来自国外高级持续威胁和内部信息泄露 影响,国内企事业企业对安全防护 关注程度和投入都在持续增加,但绝大部分 网络防护重点都是关注“实时防护”,而忽略了攻击资料统计留存 重要性。攻击证据 不完整性也直接导致了事后取证和受损评估这两项工作举步维艰。攻击者何时进来、何时离去?他们带走了多少资料统计,内网还有多少潜伏 安全隐患?面向层出不穷、变化多端 高级攻击手法,网络防护者迫切需要为这些问题找到 个妥善 解决方案。
资料统计来源,启明星辰网络安全态势观察报告
近年来,随着我国互联网经济 飞速发展,以及电子货币和数字货币 兴起,勒索病毒、挖矿攻击、APT攻击等面向经济益处 复杂攻击行为越来越多,攻击者也在朝着专业化、组织化 方向发展,攻击影响 领域范围越来越广,狗粮快讯网特别报道,造成 经济损失也极为严重。
面对零day漏洞时,无法判断零day攻击是否已经出现在自己 网络中
面对APT攻击时,无法确定攻击 隐蔽程度、攻击路径和攻击渠道
面对可疑攻击时,不知如何是判断攻击 真实性
面对复杂攻击时,无法获取有效 攻击证据
面对大量不断频发 安全事件,攻击追溯分析、攻击受损评估困难等问题如何是解决?
面对资料统计被盗取时,无法判断资料统计损失 严重程度
面对海量攻击告警时,不知如何是下手分析
面对网络被攻破时,无法判断攻击 影响范围和受害程度
,